平成24年春期試験問題 問66

a~cのうち,フィッシングへの対策として,適切なものだけを全て挙げたものはどれか。
  1. Webサイトなどで,個人情報を入力する場合は,SSL接続であること,及びサーバ証明書が正当であることを確認する。
  2. キャッシュカード番号や暗証番号などの送信を促す電子メールが届いた場合は,それが取引銀行など信頼できる相手からのものであっても,念のため,複数の手段を用いて真偽を確認する。
  3. 電子商取引サイトのログインパスワードには十分な長さと複雑性をもたせる。

  • a,b
  • a,b,c
  • a,c
  • b,c
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
フィッシング(phishing)は、銀行やクレジットカード会社,ショッピングサイトなどの有名企業を装ったメールを送付し、個人情報を不正に搾取する行為です。メール本文内のハイパーリンクをクリックさせることで、本物そっくりな偽のWebサイトに誘導し、設置してある入力フォームに入力した情報などの個人情報を不正に収集するインターネットを用いた詐欺の一種です。
  1. 正しい。サーバ証明書は、第三者機関が電子情報の発信サーバ主の情報を証明するものです。Webサイトのドメインおよびサーバ証明書を確認することで「なりすまし」を防止することができます。さらにSSLによりクライアント-サーバ間の情報を暗号化することで通信経路での盗聴も防ぐことができます。
  2. 正しい。メールヘッダーの送信者情報は容易に偽装が可能なので、信頼できる電話番号への直接の問合せなどにより確認をする必要があります。
  3. 誤り。フィッシングではユーザー自身が入力した情報を盗むため、ログインパスワードの強度は対策となりません。
したがって正しい記述はa,bになります。

Pagetop